前一段时间,一则“支付宝关联银行卡,如果手机丢了会发生什么”的新闻引起了众多网友热议,大家对支付宝的安全性表示出极大的担心。不过,后来支付宝方面出面否认了这则新闻中所提到的可能性。虽是闹剧一场,但是网友对淘宝与支付宝安全性的担忧却可见一斑。
自从使用余额宝的用户越来越多,淘宝和支付宝目前已经是国内最大的B2C和第三方支付平台,余额宝、支付宝的安全性问题就备受关注。今日,国内漏洞平台乌云就在微博上称,淘宝和支付宝认证被曝存在安全缺陷,黑客可简单利用该漏洞登录他人淘宝/支付宝账号进行操作。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登录任何淘宝、支付宝账户,危害等级高。目前,尚不确定该安全漏洞是否会影响余额宝等业务。该安全漏洞的危害级别是高,已经通知厂商并且等待厂商处理中。
随后,淘宝网昨日下午在官方微博表示,这一漏洞是由近期一个新业务规则引起的短时漏洞,现已完成修复,并确认没有用户因此漏洞引发资金风险及损失。为了感谢此漏洞发现者,淘宝昨日表示将给予发现者5万元现金奖励。同时,淘宝今年将拿出500万元的奖金来奖励发现淘宝漏洞的网友。